Jump to content
Borecrach - Информационный портал
Sign in to follow this  
Administrator

Хакеры и программисты, взломать сайт вконтакте используя уязвимости вк

Recommended Posts


Уязвимости вконтакте как использовать для взлома:

Добро пожаловать на информационный портал vzlominfo.ru сегодня речь пойдет о так называемых xss уязвимостей vk.com.

XSS по-Русски межсайтовый скриптинг, активные и пассивные xss что это?

К сожалению безопастность многих ресурсов в интернете дело не первоочередное, найти фатальную ошибку возможно в любом сайте.

Пассивный межсайтовый скриптинг, вставления определенного скрипта на сайт без его сохранения в строчках-кодов.

Активный в свою очередь, сохраненная версия вашего кодинга на однозначной странички сайта!

Активки очень опасны, внедрив необходимые шифр в базы данных хакеры могут автоматически взломать любого пользователя с помощью sql инъекций.

Применить подобные знания для взлома страниц вконтакте, действительно сложно обыдённому юзеру зачастую невозможно!

 

 

Профессионалы которые в силах примять подобные приемы делиться на два типа:

Хакеры - применяющие знания для взлома аккаунтов и паролей рядовых граждан.

Программисты - пользуются знаниями и программами для уничтожения подобных багов, частенько появляются статьи известных it безопастников.

 

 

Конечно не все уязвимости носят такой характер, бывают гораздо проще!

Единственная уязвимость которую возможно применить для взлома определенного аккаунта вконтакте.

Рассмотрим процесс регистрации аккаунта вконтакте.ру и уязвимость которую будем использовать для взлома.

Пытаемся зарегистрировать новую страницу вк, переходим на главную вконтакте жмем регистрация!

Указываем данные " имя, фамилия, пол, возраст. " Вводим пароль который хотели бы иметь на аккаунте.

Самое главное в поле ввести номер телефона вводим существующей мобильный к которому уже привязн пользователь.

Далее должно появиться окошко с двумя кнопками "создать новую" и "зайти на старую", пароль уже введен пробуем зайти на старую!

Вуаля готово, простенькая уязвимость найдена, осталось грамотно применить её, необходимо знать основы социальной инженерии.

Для осуществления взлома вк нам понадобится, голова на плечах - 1 шт, смс с подменой адреса - 1 шт, прямы руки - 2 шт, шепотку терпения!

Поехали выбираем id адресс жертвы взлома, применя си узнаем регистрационный номер вконтакте который используется в качестве логина.

Создаем сообщения такого формата " Доброго времени суток, ваша страница vk.com/ссылка была временно заблокирована для разблокировки

сообщите код который мы вам вышлем нашему специалисту ".

Перезваниваем жертве, представляясь сотрудников - модератором социальной сети вконтакте и узнаем номер который пришел в смс сообщении.

Звонить лучше всего используя какой-нибудь сервис для звонков, таковых великое множество на просторах рунета.

Вводим код в окошко вконтакте, взлом успешно совершён!

Будто бдительны не сообщайте подобные данные кому попало, менеджеры вконтакте не звонят, скорее всего так действуют аферисты.

 

 

Безопасность пользователей вк прежде всего:

Один достаточно известный специалист в безопасности "Александр Антух" подготовил целую презентацию связанную с уязвимостями вконтакте.

В качестве свое жертвы Саша взял систему статусов вк, найдя  банальную ошибку в кодах решил применить активный xss.

Немного поколдовав над ошибками вконтакте, ему удалось изменить статус на аккаунте не заходив на страницу.

 

 

Итоги уязвимости vk.com:

Поиск и обнаружения уязвимостей дело не простое, заниматься которым должные специалисты!

Вк остаётся надежным ресурсом для общения в интернете, волноваться за безопасность своего профиля не стоит.

При большом желании получить логин и пароль от нужного профиля возможно без проблем, хакеры и программисты знают где искать ошибки.

Ваша задача состоит в защите своего аккаунта вк более простыми методами, об остальном позаботится работки vkontakte!

 

 

Хочется сказать что какой-то не был взлом, деяния такого характера считаются противозаконными.

В Российской федерации есть статья 272 уголовного кодекса отвечающая за неправомерный доступ к компьютерной информации.

Наверняка вам интересно узнать какое наказание приготовил уголовный кодекс за взлом страницы вконтакте.

Юридическая практика показывает такие деяния подходят под первый пункт данной статьи.

1.наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев,

либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет,

либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Применим юр практику, вам грозит обыкновенный штраф до 5000 рублей, это максимальная сумма которая была озвучена в приговоре.

Share this post


Link to post
Share on other sites

Профессиональные услуги по взлому, без предоплаты

Мы предоставляем услуги по взлому следующих сервисов:

ВК
Instagram
Facebook
Одноклассники
Почты
WhatsApp
Telegram
Viber
imo
Signal(приватный мессенджер)
Mamba(и любые другие сайты знакомств)
Сайты(любой сложности)
Сотовые операторы (смс и звонки)
И т.д

Для заказа обращайтесь по контакту

Наши Контакты /
Telegram: @vzlom_off
Почта: vzlom.help.hack@gmail.com
Whats App: +7 968 617-96-01
.
.
.
.
.
Профессиональные услуги по взлому, без предоплаты

Мы предоставляем услуги по взлому следующих сервисов:

ВК
Instagram
Facebook
Одноклассники
Почты
WhatsApp
Telegram
Viber
imo
Signal(приватный мессенджер)
Mamba(и любые другие сайты знакомств)
Сайты(любой сложности)
Сотовые операторы (смс и звонки)
И т.д

Для заказа обращайтесь по контакту

Наши Контакты /
Telegram: @vzlom_off
Почта: vzlom.help.hack@gmail.com
Whats App: +7 968 617-96-01
.
.
.
.
.
Профессиональные услуги по взлому, без предоплаты

Мы предоставляем услуги по взлому следующих сервисов:

ВК
Instagram
Facebook
Одноклассники
Почты
WhatsApp
Telegram
Viber
imo
Signal(приватный мессенджер)
Mamba(и любые другие сайты знакомств)
Сайты(любой сложности)
Сотовые операторы (смс и звонки)
И т.д

Для заказа обращайтесь по контакту

Наши Контакты /
Telegram: @vzlom_off
Почта: vzlom.help.hack@gmail.com
Whats App: +7 968 617-96-01
.
.
.
.
.
Профессиональные услуги по взлому, без предоплаты

Мы предоставляем услуги по взлому следующих сервисов:

ВК
Instagram
Facebook
Одноклассники
Почты
WhatsApp
Telegram
Viber
imo
Signal(приватный мессенджер)
Mamba(и любые другие сайты знакомств)
Сайты(любой сложности)
Сотовые операторы (смс и звонки)
И т.д

Для заказа обращайтесь по контакту

Наши Контакты /
Telegram: @vzlom_off
Почта: vzlom.help.hack@gmail.com
Whats App: +7 968 617-96-01
.
.
.
.
.
Профессиональные услуги по взлому, без предоплаты

Мы предоставляем услуги по взлому следующих сервисов:

ВК
Instagram
Facebook
Одноклассники
Почты
WhatsApp
Telegram
Viber
imo
Signal(приватный мессенджер)
Mamba(и любые другие сайты знакомств)
Сайты(любой сложности)
Сотовые операторы (смс и звонки)
И т.д

Для заказа обращайтесь по контакту

Наши Контакты /
Telegram: @vzlom_off
Почта: vzlom.help.hack@gmail.com
Whats App: +7 968 617-96-01
.
.
.
.
.
Профессиональные услуги по взлому, без предоплаты

Мы предоставляем услуги по взлому следующих сервисов:

ВК
Instagram
Facebook
Одноклассники
Почты
WhatsApp
Telegram
Viber
imo
Signal(приватный мессенджер)
Mamba(и любые другие сайты знакомств)
Сайты(любой сложности)
Сотовые операторы (смс и звонки)
И т.д

Для заказа обращайтесь по контакту

Наши Контакты /
Telegram: @vzlom_off
Почта: vzlom.help.hack@gmail.com
Whats App: +7 968 617-96-01
.
.
.
.
.
Профессиональные услуги по взлому, без предоплаты

Мы предоставляем услуги по взлому следующих сервисов:

ВК
Instagram
Facebook
Одноклассники
Почты
WhatsApp
Telegram
Viber
imo
Signal(приватный мессенджер)
Mamba(и любые другие сайты знакомств)
Сайты(любой сложности)
Сотовые операторы (смс и звонки)
И т.д

Для заказа обращайтесь по контакту

Наши Контакты /
Telegram: @vzlom_off
Почта: vzlom.help.hack@gmail.com
Whats App: +7 968 617-96-01

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...
#elLicenseKey { display: none; }